NRK Meny
Normal

Færre, men mer raffinerte dataangrep mot Norge

Norske myndigheter avslører langt færre dataangrep enn før. De tror det skyldes at innbruddene er blitt vanskeligere å oppdage, og advarer mot zombie-maskiner.

NorCERT

OVERVÅKER: NSM og NorCert publiserte i dag sin halvårsrapport som tilsynelatende viser en nedgang i dataangrep mot Norge.

Foto: Geirr Larsen / NRK

I halvårsrapporten som Nasjonal Sikkerhetsmyndighet (NSM) la fram torsdag morgen, advares det om at angrepene mot norske interesser blir stadig mer avanserte. Mange dataangrep går «under radaren» på dem som jobber med å oppdage angrepene.

NSM sier at det er:

  • «Betydelig risiko for spionasje, sabotasje og terror» i forbindelse med bruk av datamaskiner.
  • Trusselen er «høy og økende»
  • Det er «stor aktivitet fra ondsinnede aktører»
  • Norske bedrifter og institusjoner har «betydelige sårbarheter»

Angrepene kommer fra fremmede makter via organiserte kriminelle til hacktivister og andre som er ute etter å gjøre skade eller ugagn."

Kjetil Nilsen, direktør i Nasjonal Sikkerhetsmyndighet
Kjetil Nilsen

Kjetil Nilsen i Nasjonal Sikkerhetsmyndighet.

Foto: Martin Fjørtoft/NRK

Kjetil Nilsen som er direktør i NSM sier at det er avslørt færre alvorlige angrep, og han mener dette skyldes at angriperne er blitt mer avanserte.

Ekspertene som har skrevet rapporten peker på at helt grunnleggende sikkerhetstiltak ofte mangler helt. Resultatet kan bli at store verdier går tapt ved datainnbrudd – verdier som spenner fra tap av ens gode navn og rykte og helt til at nasjonal selvstendighet blir satt i fare.

I flere tilfeller at NSM sett tyveri av forretningshemmeligheter og virksomhetskritisk informasjon.

Nilsens oppfordring er at alle undersøker hvor de selv er sårbare, og tetter mulighetene der.

De teknologiske utviklingen fører også til at stadig nye sårbarheter oppstår, og hackerne vet å utnytte dette. «Det er en betydelig læringsevne hos trusselaktørene», som det heter på NSM-språket.

«Våpenkappløp»

Forside på halvårsrapporten til Norsk Sikkerhetsmyndighet NSM 2015

NSM skriver at angrepene er blitt mer avanserte og dermed vanskeligere å avsløre.

Foto: NSM/NRK

At det nå blir oppdaget færre datainnbrudd i bransjer som tidligere var under jevnlig angrep, betyr ikke at det ikke skjer slike angrep, advarer NSM.

«Angriperne utvikler sine teknikker raskere enn utviklingen av mottiltak. Dette er i praksis et slags våpenkappløp», heter det i rapporten.

I første halvår registrerte NSM over 13 000 saker, mot over 17 000 i samme periode i fjor.

NMS skriver at de er sikre på at det er mange uoppdagede angrep, og at disse går under radaren fordi angriperne er blitt flinkere til å tilpasse seg vår evne til å fange dem opp.

I løpet av første halvår har NSM innført forbedret deteksjonsteknologi, slik at oppdagelsesraten igjen har økt.

Dette krever oppmerksomhet, store kunnskaper og ferdigheter som ikke alle virksomheter har. Behovet har økt veldig for fagfolk som har kunnskaper om hvordan slike angrep skjer, hvordan de skjules og hvordan de skal forhindres. NSM frykter at mange mindre bedrifter ikke er i stand til å oppdage de mer avanserte angrepene.

Flere krypterte angrep

Passordekspert Per Thorsheim

NAIVE: Sikkerhetsrådgiver Per Thorsheim sier det er naturlig at et høyteknologisk land som Norge utsettes for dataangrep.

Foto: Sindre Øye Helgheim / NRK

Sikkerhetsrådgiver Per Thorsheim i selskapet God praksis sier til NRK at angriperne i dag bruker mer kryptering enn før. Med kryptering er de vanskeligere å oppdage fordi sporene skjules.

– Det kan føre til at datasporet fra angrepet blir uleselig. Dermed blir det nærmest umulig å skille den snille datatrafikken fra den slemme, sier han.

– Når noen angriper via datakabelen, er det ikke like åpenbart som at noen står med et brekkjern ved altandøren din. Angriperne kan finner mange veier inn, og når du reagerer, flytter de seg bare til en annen inngang, forklarer Thorsheim.

Omgjøres til zombie-maskiner

En annen trussel som NSM jevnlig ser, er at datamaskiner i forsknings- og utdanningsinstitusjoner blir misbrukt i angrep mot bedrifter og institusjoner.

– Datamaskinene blir infisert, og gjort om til slaver eller zombier for angriperne. De får ordre fra såkalte kommando- og kontrollservere om for eksempel å sende alle tekstdokumentene på maskinen til hackerne.

Om et angrep blir avdekket, gjenstår å finne den eller de skyldige. Å spore opp angriperne er både en praktisk og en juridisk hodepine.

– Angrepene kan komme fra mange steder på kloden samtidig. Den som blir angrepet vet ikke hvor mange angrep vedkommende blir utsatt for eller hvor angrepene kommer fra. Mange vet heller ikke om det pågår noe angrep, sier Thorsheim.

Statsstøttet spionasje og rent skadeverk

Den største trusselen kommer fra fremmede lands etterretning, fastslår NSMs rapport.

– Angrepene kommer fra fremmede makter, via organiserte kriminelle, til hacktivister og andre som er ute etter å gjøre skade eller ugagn, sier NSM-direktøren til NRK.

Ifølge rapporten har flere land i løpet av den siste tiårsperioden trappet etterretningsaktiviteten kraftig opp på nett. De benytter seg av vide juridiske og politiske fullmakter i hjemlandet for å tilegne seg etterretningsinformasjon fra andre land.

Thorsheim mener at norske næringslivsledere, styrer og organisasjoner fortsatt er for naive i møte med datakriminelle.

– Vi er et høyteknologisk land, og sitter på masse informasjon som andre ønsker å stjele. De vet at det er noe å hente her, sier Thorsheim til NRK.

En gjennomgang av hendelser i statlige virksomheter nylig viste at

  • 8,3 prosent hadde hatt virusangrep, ormer eller lignende som førte til tap av data eller arbeidstid
  • 15,4 prosent hadde opplevd tjenestenektangrep
  • 16,7 prosent hadde hatt uautorisert tilgang på data eller systemer., er
  • 44,3 prosent hadde IKT-utstyr på avveie.

NSM konkluderer med at det er svært sannsynlig at det i Norge har funnet sted flere alvorlige nettbaserte spionasjehendelser enn det norske myndigheter har oversikt over. De mener at det også svært sannsynlig at det vil komme flere slike hendelser framover. Og at norske bedrifter og virksomheter ikke kan forvente varslingstid som gir muligheter for å iverksette tiltak mot angrep.

NSM har laget en liste med i alt 72 råd og tiltak til norske myndigheter, bedrifter og virksomheter. Blant de enkleste er:

  • Oppgrader programvare og maskinvare jevnlig
  • Installer sikkerhetsoppdateringer raskt
  • Ikke gi sluttbruker- og administrasjonsrettigheter til mange
  • Blokker kjøring av ikke-godkjente programmer

– Mye sløvhet

Gjermund Hagesæter

Statssekretær Gjermund Hagesæter (Frp).

Foto: Berit Roald / NTB scanpix

Statssekretær Gjermund Hagesæter i Justisdepartementet sier at det er mye sløvhet blant folk.

– Vårt samfunn har aldri før vært så avhengig av IKT og elektronisk kommunikasjon som i dag. Både bedrifter, privatpersoner og offentlig ansatte har et forbedringspotensial og bør skjerpe seg. Oppmerksomhet rundt dette er bra, sier han.

Til neste år skal det arrangeres en nasjonal IKT-øvelse hvor både private og offentlige aktører skal delta.

– Der skal det være et realistisk scenario med et inntrengningsangrep, og da tror jeg mange vil oppdage sikkerhetshull som man ikke var klar over. Da blir det viktig å tette disse hullene, slik at man kan motstå reelle og ondsinnede forsøk på å trenge seg inn, sier Hagesæter.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger